標(biāo)簽 新聞中心發(fā)布2018-04-03

研究報告稱中東石油和天然氣行業(yè)的網(wǎng)絡(luò)安全發(fā)展滯后

研究報告稱中東石油和天然氣行業(yè)的網(wǎng)絡(luò)安全發(fā)展滯后外媒 3 月 27 日消息，根據(jù)西門子和 Ponemon 研究發(fā)現(xiàn)，在過去的 12 個月中，近 3/4 的中東石油和天然氣工業(yè)組織經(jīng)歷了安全危害，導(dǎo)致其機密數(shù)據(jù)或操作技術(shù)( OT )中斷。研究報告指出，中東所有網(wǎng)絡(luò)攻擊中石油和天然氣行業(yè)占據(jù)了一半的比例。鑒于中東地區(qū)經(jīng)濟的重要性，這些行業(yè)面臨的風(fēng)險更加緊迫。 ...

標(biāo)簽 新聞中心發(fā)布2018-04-03

GNOMEShell內(nèi)存泄露問題正在修復(fù)中原因竟是忘記進行垃圾回收

GNOME Shell 內(nèi)存泄露問題正在修復(fù)中原因竟是忘記進行垃圾回收 GNOME Shell 被發(fā)現(xiàn)存在內(nèi)存泄露的問題，現(xiàn)在官方開發(fā)團隊已確認導(dǎo)致這個問題的原因 —— 忘記進行垃圾回收…… GNOME 稱目前正在修復(fù)該問題。“觸發(fā)垃圾回收能夠?qū)?GNOME Shell 使用的內(nèi)存量減少到正常水平” GNOME 開發(fā)者花了大約一周的時間來定位問題的根源，不過內(nèi)...

標(biāo)簽 新聞中心發(fā)布2018-04-03

新型Android惡意軟件HiddenMiner開啟「毀機」挖礦模式

新型 Android 惡意軟件 HiddenMiner 開啟「毀機」挖礦模式趨勢科技在本周三表示發(fā)現(xiàn)了一種新的 Android 挖礦惡意軟件 HiddenMiner，它可以暗中使用受感染設(shè)備的CPU 計算能力來竊取 Monero。HiddenMiner 的自我保護和持久性機制讓它隱藏在用戶設(shè)備上濫用設(shè)備管理員功能（通常在 SLocker Android 勒索軟件中看到的技...

標(biāo)簽 新聞中心發(fā)布2018-04-03

Intel官方回應(yīng)CPU漏洞：現(xiàn)有防護措施同樣有效

Intel 官方回應(yīng) CPU 漏洞：現(xiàn)有防護措施同樣有效就在 Intel 宣布過去五年處理器上的熔斷、幽靈兩大安全漏洞已經(jīng)全部修復(fù)完畢之后，又有研究人員公布了一個新的漏洞，再掀波瀾。據(jù)研究人員稱，這個名為 BranchScope 的新漏洞已在 Intel Sandy Bridge 二代酷睿、Haswell 四代酷睿、Skylake 六代酷睿上確認存在，和幽靈漏...

標(biāo)簽 新聞中心發(fā)布2018-04-03

1.5億用戶數(shù)據(jù)被泄露UnderArmour：不涉及敏感信息

1.5 億用戶數(shù)據(jù)被泄露 Under Armour：不涉及敏感信息本周四，美國著名運動裝備品牌 Under Armour 稱有 1.5 億 MyFitnessPal 用戶數(shù)據(jù)在上個月被泄露了，MyFitnessPal 是一款 Under Armour 旗下的食物和營養(yǎng)主題應(yīng)用。此次關(guān)于用戶數(shù)據(jù)泄露的聲明使得該公司的股票價格下跌了 2.4%。據(jù)該公司稱，此次...

標(biāo)簽 新聞中心發(fā)布2018-03-28

iOS11相機二維碼掃描存在漏洞會導(dǎo)致用戶訪問惡意網(wǎng)站

iOS 11 相機二維碼掃描存在漏洞會導(dǎo)致用戶訪問惡意網(wǎng)站 iOS 11 中的相機 app 新增加了二維碼掃描功能，可以自動識別很多內(nèi)容，比如網(wǎng)站、App Store 鏈接以及 WiFi 等。上周末有用戶發(fā)現(xiàn)，iOS 11 相機 app 存在嚴重的漏洞。根據(jù) Infosec 報告，研究人員發(fā)現(xiàn)，iOS 11 相機 app 掃描的二維碼可能欺騙用戶，掃描出來的網(wǎng)...

標(biāo)簽 新聞中心發(fā)布2018-03-28

谷歌應(yīng)用商城存多款安卓二維碼惡意應(yīng)用下架前下載量超50萬次

谷歌應(yīng)用商城存多款安卓二維碼惡意應(yīng)用下架前下載量超 50 萬次上周安全公司 SophosLabs 報告了在谷歌 Play 官方應(yīng)用商城有多款安卓二維碼惡意應(yīng)用，下架前這些惡意應(yīng)用的下載量超過了 50 萬次。SophosLabs 的研究人員檢測到了 6 款二維碼掃碼應(yīng)用和一款智能羅盤應(yīng)用均包含著利用二維碼的惡意代碼“ Andr/HiddnAd-AJ ”，利用漏洞向...

標(biāo)簽 新聞中心發(fā)布2018-03-28

Spectre“幽靈”漏洞之后，研究人員發(fā)現(xiàn)新的分支預(yù)測攻擊

Spectre“幽靈”漏洞之后，研究人員發(fā)現(xiàn)新的分支預(yù)測攻擊威廉瑪麗學(xué)院、卡內(nèi)基梅隆大學(xué)、加州大學(xué)河濱分校和賓厄姆頓大學(xué)的研究人員報告了（PDF）一種新的分支預(yù)測攻擊，利用現(xiàn)代處理器的預(yù)測執(zhí)行功能去泄漏敏感信息，破壞操作系統(tǒng)和軟件為保護重要數(shù)據(jù)建立的安全邊界。這聽起來似曾相識。今年初披露的 Spectre 攻擊利用的就是處理器的預(yù)測執(zhí)行功能泄漏...

標(biāo)簽 新聞中心發(fā)布2018-03-28

黑客利用存在5年的漏洞感染Linux服務(wù)器并獲利

黑客利用存在 5 年的漏洞感染 Linux 服務(wù)器并獲利黑客組織利用 Cacti“Network Weathermap”插件中一個存在 5 年之久的漏洞，在 Linux 服務(wù)器上安裝了 Monero 礦工，賺了近 75,000 美元。來自美國安全公司趨勢科技的專家表示，他們有證據(jù)證明這些攻擊與過去發(fā)生在 Jenkins 服務(wù)器上的攻擊有關(guān)：黑客組織利用 CVE-2017-...

標(biāo)簽 新聞中心發(fā)布2018-01-13

Mac發(fā)現(xiàn)DNS惡意劫持軟件：偷跑流量篡改網(wǎng)頁地址

Mac發(fā)現(xiàn)DNS惡意劫持軟件：偷跑流量篡改網(wǎng)頁地址以蘋果為中心的安全研究員Patrick Wardle發(fā)表了一篇博客文章,詳細解析了他在Mac發(fā)現(xiàn)的一個隱形的稱為“MaMi”的DNS劫持軟件，會將流量轉(zhuǎn)移到一些你不曾訪問的惡意網(wǎng)站。Wardle還發(fā)現(xiàn)這個惡意軟件還具有尚未激活的功能：可以竊取密碼，截圖，下載文件和程序，運行其他軟件并注入虛假安全證書等等。他推測這個惡意劫持軟件和...

標(biāo)簽 新聞中心發(fā)布2018-01-06

AI大神怒噴機器人索菲亞：這是場徹頭徹尾的騙局

AI大神怒噴機器人索菲亞：這是場徹頭徹尾的騙局 AI“大神” YannLeCun 給了在這次人工智能浪潮中到處制造話題的索菲亞團隊一記暴擊。YannLeCun 終于還是沒忍住，站了出來，怒噴機器人索菲亞是一場徹頭徹尾的騙局。YannLeCun 是全球人工智能領(lǐng)域“神一般的人物”，被業(yè)界譽為“卷積神經(jīng)網(wǎng)絡(luò)之父”。他是紐約大學(xué)終身教授，創(chuàng)辦了紐約大學(xué)數(shù)據(jù)科學(xué)中心，扎克伯格則讓他統(tǒng)...

標(biāo)簽 新聞中心發(fā)布2018-01-06

英特爾陷安全漏洞危機360推免疫工具查補丁兼容性

英特爾陷安全漏洞危機 360推免疫工具查補丁兼容性 CPU漏洞具體影響范圍新浪科技訊 1月6日上午消息，三天前，Intel處理器爆出了嚴重的側(cè)信道攻擊漏洞，漏洞會導(dǎo)致跨特權(quán)的信息泄露。此次漏洞主要有兩種攻擊形式，官方命名為Spectre（幽靈）和Meltdown（熔斷）。360安全衛(wèi)士推出“CPU漏洞免疫工具”，可一鍵檢測電腦是否存在漏洞，排查補丁兼容性，并推送安全更新。據(jù)悉，...

標(biāo)簽 新聞中心發(fā)布2018-01-06

瀏覽器自動填密碼功能也被用來追蹤你，有一些防范方法

瀏覽器自動填密碼功能也被用來追蹤你，有一些防范方法普林斯頓大學(xué)信息技術(shù)中心的研究人員最近發(fā)現(xiàn)，瀏覽器自帶的自動填充密碼功能可能會被一些網(wǎng)站上加載的腳本程序用來追蹤用戶。像 Safari、Firefox、Chrome 等瀏覽器都內(nèi)置了保存和自動填充賬號/密碼的功能。當(dāng)用戶訪問某個網(wǎng)站，并手動輸入用戶名和密碼時，可以在瀏覽器彈出的提示框中選擇保存。下次再訪問這個...